jueves, 14 de agosto de 2014

Botnets y Ataques DDoS


Los zombies son equipos infectados pertenecientes a una botnet y que estan conectados a internet
Hace unos días mencionaba algo sobre este tema en el post de malware. La mayoría de los últimos “Virus” no son virus en si, si no mas bien gusanos, y el objetivo de estos es, generalmente, generar BotNets.
Las BotNets son redes de equipos “Zombies” que han sido infectados por algún gusano en particular controlado por una persona malintencionada que podría usar el poder de computo y los recursos de ese computador para sus propios fines.
Para entender esto imaginemos el siguiente panorama:
La computacion distribuida se basa en usar varios equipos para dividir el trabajo.
La computación distribuida es una forma de procesar los datos aprovechando el poder de computo de varios equipos en una red. Entonces, de esta forma, un servidor o controlador gestiona las tareas que son asignadas a cada nodo, y entre todos, resuelven un problema complejo que no podría ser resuelto por un solo computador. Por supuesto, para esto, cada computador “nodo” debe ser capaz de comunicarse con el servidor y hablar su mismo idioma. Para esto usan aplicaciones especializadas.
Los Ataques Distribuidos de Denegación de Servicio (DDoS) usan este concepto de la siguiente forma:
  • Usan un “gusano” como agente para tomar control de equipos sin autorización.
  • Cada equipo infectado por el gusano se vuelve parte de una BotNet. A esto se le llama Zombie.
  • El atacante puede disponer de los recursos de esta BotNet para realizar varios tipos de ataques, el mas común, el DDoS.
  • Al atacante puede solicitar a la BotNet que realice conexiones a un sitio en especifico al mismo tiempo, lo que puede hacer que el sitio no pueda atenderlas todas y colapse.
Entendiendo esto, el panorama quedaría de la siguiente forma:

Los ataques DDoS pueden causar mucho daño. Son realizados por equipos infectados, que en conjunto forman una red de computacion distribuida.
En resumen, una computadora infectada con un gusano puede formar parte de un ataque mas grande dirigido a otra entidad y persona. Es parte del por que existen tantos virus diseminados por la red. Mientras mas maquinas infectadas tengan, mayor es el numero de recursos del que dispone un atacante, mientras mas recursos tenga un atacante, mayor es el peligro que representa.
Recuerden siempre tener presente las recomendaciones para una navegación segura ya que no solo su equipo se ve afectado, si no, toda la red. Además de que le estamos proporcionando recursos gratuitos a los atacantes para realizar sus fechorías.
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)